DSGVO-Compliance für 2018: Es ist einfacher als Sie denken

Veröffentlicht: 2018-05-20

Update: ShortStack ist seit dem 23. Mai 2018 DSGVO-konform.

Vermarkter innerhalb der Europäischen Union (EU) oder solche mit Kunden in der EU wissen, dass der 25. Mai 2018 ein großer Tag ist. Nein, es ist nicht der erste Tag der Weltmeisterschaft (das ist der 14. Juni!). Es ist das Datum, an dem die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft tritt.

Was bedeutet die DSGVO für Sie? Wenn Ihr Unternehmen in der EU ansässig ist oder Sie personenbezogene Daten von Personen mit Sitz in der EU verarbeiten, müssen Sie die Gesetze einhalten. Wenn Sie ein US-amerikanisches Unternehmen sind und Kunden in der EU haben, müssen Sie auch DSGVO-konform sein. Aber keine Sorge: ShortStack hat Sie abgedeckt. Wir stellen unseren Kunden alle Tools zur Verfügung, die sie benötigen, um sicherzustellen, dass sie für die DSGVO bereit sind. Lesen Sie hier alle unsere Updates. In diesem Beitrag erfahren Sie, was Sie wissen müssen, um sicherzustellen, dass Ihre ShortStack-Formulare und E-Mail-Listen konform sind, einschließlich der Schritte, die Sie JETZT unternehmen sollten, um sicherzustellen, dass Sie weiterhin E-Mails an aktuelle Abonnenten senden können.

Wissen Sie bereits, dass Sie Ihre Mailingliste gemäß der DSGVO aktualisieren müssen? Überspringen Sie dann die Hintergrundinformationen.

Bitte beachte: Für diesen Blogbeitrag fasse ich alle europäischen Länder zusammen. Wieso den? Die meisten europäischen Länder, auch diejenigen, die nicht der EU angehören, scheinen ähnliche Datenschutzbestimmungen umzusetzen.

Was ist die DSGVO?

Die europäische DSGVO ist ein Satz von Datenschutzgesetzen, der geschaffen wurde, um die seit 1995 geltenden Datenschutzgesetze zu aktualisieren. In den letzten 23 Jahren hat sich jedoch GANZ viel geändert in Bezug auf den Umgang und die Verwendung von Daten. Das neue Gesetz soll Verbrauchern mehr Schutz beim Umgang von Unternehmen mit ihren personenbezogenen Daten bieten. Es gibt drei DSGVO-Anforderungen, auf die ShortStack-Benutzer besonders achten sollten, nämlich:

  1. Strengere Zustimmungsanforderungen (die Zustimmung muss sowohl ausdrücklich als auch überprüfbar sein);
  2. Mehr Rechte für Einzelpersonen (Einzelpersonen haben mehr Macht darüber, wie ihre Daten verwendet werden); und
  3. Transparentere Informationen zur Datennutzung (Unternehmen müssen mehr Informationen darüber bereitstellen, wie sie die Daten verarbeiten oder verwenden möchten).

Kurzinformation:


Was sind „personenbezogene“ Daten?
Personenbezogene Daten sind alle Daten, die direkt einer identifizierten Person zugeordnet sind, wie Name, Anschrift und IP-Adresse. Personenbezogene Daten sind auch alle Daten, die zusammen mit zusätzlichen Daten oder allein verarbeitet eine bestimmte Person identifizieren könnten.


Wer ist ein Datenverantwortlicher?
Eine natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Verarbeitung personenbezogener Daten entscheidet.


Wer ist ein Datenverarbeiter?
Eine natürliche oder juristische Person oder Stelle, die im Auftrag eines Verantwortlichen mit der Verarbeitung personenbezogener Daten beauftragt ist.


Was bedeutet „Verarbeitung“ von Daten?
 Kurz gesagt gilt als Datenverarbeiter, wer persönlich oder im Auftrag einer anderen Person personenbezogene Daten von Personen erhebt, organisiert, übermittelt, aktualisiert, speichert, löscht oder anderweitig nutzt oder damit arbeitet.

Für die Zwecke der Daten, die Sie mit ShortStack gesammelt haben, gelten Sie als Datenverantwortlicher und ShortStack ist der Auftragsverarbeiter. Es kann jedoch auch andere Fälle geben, in denen Sie mit personenbezogenen Daten von Personen arbeiten, in denen Sie der Datenverarbeiter sind.

Muss ich etwas unternehmen, um mein Unternehmen auf die DSGVO vorzubereiten?

Das Wichtigste zuerst: Die DSGVO gilt nicht für alle . Kurz gesagt betrifft die DSGVO nur Unternehmen und Einzelpersonen, die personenbezogene Daten von Einzelpersonen innerhalb der EU erheben, organisieren, übermitteln, aktualisieren, speichern, löschen oder anderweitig verwenden oder damit arbeiten.

Im Einzelnen sind folgende Gruppen betroffen:

  • Personen oder Unternehmen mit Sitz in der EU, die entweder als Verantwortliche für die Verarbeitung personenbezogener Daten oder als Auftragsverarbeiter gelten;
  • Personen oder Unternehmen, die nicht in der EU ansässig sind, die jedoch als Auftragsverarbeiter oder Verantwortliche für die personenbezogenen Daten von Personen mit Sitz in der EU gelten;
  • Einzelpersonen und Unternehmen mit Sitz in Ländern, deren Datenschutzgesetze sich mit der DSGVO ändern werden – Beispiele sind das vorgeschlagene Datenschutzgesetz des Vereinigten Königreichs, die Aktualisierungen des Schweizer Datenschutzgesetzes durch die Schweiz und das neue Gesetz über personenbezogene Daten in Norwegen;
  • Personen oder Unternehmen, die nicht in der EU oder anderen europäischen Ländern mit ähnlichen Datenschutzgesetzen wie der EU ansässig sind, die jedoch Verarbeiter oder Verantwortliche für die personenbezogenen Daten von Personen sind, die sich in diesen Ländern befinden.

Wenn Sie nicht in eine dieser Kategorien passen, müssen Sie sich keine Sorgen machen, weiterzulesen (es sei denn, Sie möchten). Personen aus den Vereinigten Staaten und Kanada, die keine Informationen von Kunden in Europa sammeln oder E-Mails an Kunden innerhalb Europas senden, müssen sich beispielsweise nicht um diese Aktualisierungen kümmern.

Für ShortStack-Benutzer, die von der DSGVO betroffen sind, bietet unsere Plattform die Tools, die Sie benötigen, um sicherzustellen, dass die mit ShortStack erstellten E-Mail-Marketinglisten konform sind.

Einfache Schritte zum Vorbereiten Ihrer ShortStack-E-Mail-Marketing-Liste

Nachfolgend finden Sie vier einfache Schritte, die Sie ausführen sollten, um Ihre ShortStack-Listen für die DSGVO vorzubereiten. Ich schlage vor, diese Aktualisierungen JETZT vorzunehmen, damit Sie sich weiterhin an Ihre Kunden wenden können, sobald die Gesetzgebung in Kraft tritt.

1) Erreichen Sie bestehende Mitglieder Ihrer E-Mail-Marketing-Liste(n) mit einer Double-Opt-In-Bestätigung

Sie haben hart für Ihre Mailingliste gearbeitet. Stellen Sie also sicher, dass Sie diese Leute auch nach dem 25. Mai 2018 noch kontaktieren können. Senden Sie einfach eine Double-Opt-In-E-Mail und bitten Sie die Personen, ihr Abonnement für Ihre Liste zu bestätigen.

DSGVO-Konformität

Da Sie in diesem Fall eine E-Mail an Personen senden, die ihre Informationen bereits an Ihre Liste gesendet haben, verwenden Sie eine geplante E-Mail. Fügen Sie in diese geplante E-Mail das Seriendruckfeld "E-Mail-Abonnement-URL" ein. Wenn jemand in der E-Mail auf den Link „E-Mail-Abonnement-URL“ klickt, hat er seinen Wunsch bestätigt, sich in Ihre Liste einzutragen.

WICHTIG: Sie müssen diese E-Mail VOR dem 25. Mai 2018 senden. Ich empfehle Ihnen, einige Runden von Double-Opt-In-E-Mails zu senden, um sicherzustellen, dass die Leute einige Gelegenheiten haben, Ihre E-Mails zu lesen. Es ist jedoch wichtig, dass Sie sich nur an Personen wenden, an die Sie derzeit E-Mails senden, um ihre Zustimmung zu „erneuern“. Senden Sie keine E-Mails an Personen, an die Sie derzeit kein E-Mail-Marketing senden.

2) Aktivieren Sie die Double-Opt-In-Anforderung für Ihr(e) ShortStack-Unternehmensprofil(e)

DSGVO-Konformität

Sie müssen die Double-Opt-In-Anforderung in Ihrem Unternehmensprofil aktivieren, wenn Sie sicherstellen möchten, dass zukünftige E-Mails nur an Personen gesendet werden, die sich zweimal angemeldet haben. Hier ist wie:

  1. Wenn Sie beim Einrichten einer E-Mail für Ihre Liste aufgefordert werden, ein Firmenprofil auszuwählen, klicken Sie auf die Option „Bearbeiten“ neben dem Profil, für das Sie ein Double-Opt-In benötigen
  2. Aktivieren Sie unten auf der Seite "Unternehmensprofil bearbeiten" das Kontrollkästchen neben "Double Opt-in erforderlich?"
  3. Klicken Sie auf die blaue Schaltfläche Auswählen

Die Funktion „Double Opt-In erforderlich“ wendet die Double-Opt-In-Anforderung auf alle ShortStack-Listen an, die mit diesem Firmenprofil verknüpft sind. Nachdem Sie diese Anforderung aktiviert haben, erhalten nur Personen, die den Double-Opt-In-Prozess abgeschlossen haben, E-Mails, die Sie mit ShortStack Marketing Automation-Funktionen senden.

HINWEIS: Autoresponder sind die Art von E-Mail, mit der Sie Leute bitten, sich in Ihre Liste einzutragen. Aus diesem Grund sind Autoresponder nicht von „Double Opt-in erforderlich?“ betroffen. Erfordernis.

3) Erstellen Sie DSGVO-konforme Formulare

Gemäß der DSGVO müssen Sie Benutzer explizit fragen, ob sie sich in Ihre Mailingliste eintragen möchten. Außerdem müssen Sie deutlich machen, wofür ihre Informationen verwendet werden. Um konform zu bleiben, müssen Sie in Ihrem Anmeldeformular ein Opt-in-Kontrollkästchen aktivieren und klare Informationen veröffentlichen, um die Benutzer darüber zu informieren, wofür sie sich anmelden.

Um konform zu bleiben, empfehlen wir, Ihrem Formular ein Kontrollkästchen hinzuzufügen, das den Wunsch der Person angibt, sich in Ihre Mailingliste einzutragen. Einige Optionen für die Sprache, die Sie für das Kontrollkästchen verwenden können, umfassen:

  1. [ ] Jawohl! Ich möchte E-Mails von [IHR GESCHÄFTSNAME] erhalten.
  2. [ ] Melden Sie mich für Unternehmensankündigungen und branchenübliche Best-Practice-E-Mails von [NAME IHRES GESCHÄFTS] an.
  3. [ ] Ich möchte aktuelle Informationen per E-Mail erhalten, einschließlich Produktaktualisierungen, Gutscheine, Sonderangebote und Wettbewerbsankündigungen von [NAME IHRES GESCHÄFTS].

WICHTIG: Dieses Ankreuzfeld kann nicht vorab angekreuzt oder für die Eingabe benötigt werden.

DSGVO-konform

Darüber hinaus müssen Sie Einzelpersonen über die Verwendung ihrer Daten informieren. Es ist eine bewährte Methode, ein zweites Kontrollkästchen einzufügen, in dem der Teilnehmer aufgefordert wird, anzugeben, dass er Ihre Allgemeinen Geschäftsbedingungen gelesen hat, bevor er teilnimmt.

Sie können diesen Text über ein Rich-Text-Feld in Ihrem Formular, in den Formulareinstellungen im Abschnitt Haftungsausschluss oder in einem Rich-Text-Widget in Ihrer Kampagne hinzufügen. Sie wissen nicht, was Sie sagen sollen? Hier ist ein Beispiel:

Ihre Daten werden nicht für andere Zwecke als die Wettbewerbsverwaltung von [IHR GESCHÄFT] verwendet. Ihre Daten werden insbesondere zur Auswahl und Bekanntgabe eines Gewinners verwendet. Wenn Sie sich für unser E-Mail-Marketing anmelden, stimmen Sie dem Erhalt von [ARTEN VON E-MAILS — Sonderangebote, Rabatte, Firmenankündigungen, Produktaktualisierungen usw.] von [IHREM UNTERNEHMEN] zu. Wir versprechen, Ihre Daten nicht an Dritte weiterzugeben oder zu verkaufen.

DSGVO-konform

4) Richten Sie Double-Opt-In-Bestätigungs-Autoresponder für jede Liste ein

Für jedes Formular, bei dem Sie Einzelpersonen bitten, sich für eine Liste anzumelden, müssen Sie einen Autoresponder erstellen, der den „Link nach dem Absenden des Formulars“ enthält. Dieses Hilfedokument und das folgende Video enthalten einfach zu befolgende Schritte.


5) Fügen Sie Geschäftskontaktinformationen in Ihre E-Mails ein

Es ist wichtig, den Leuten eine Möglichkeit zu bieten, Sie zu kontaktieren, um sowohl die „Individualrechte“ als auch die erhöhten Transparenztränke der Datenverarbeitung der DSGVO einzuhalten. Der einfachste Weg, dies zu tun, besteht darin, die E-Mail-Adresse Ihres Unternehmens als „Von E-Mail-Adresse“ zu verwenden, wenn Sie Ihren Autoresponder, geplante E-Mail oder Folge-E-Mail einrichten. Sie sollten jedoch zusätzliche Kontaktinformationen, einschließlich der Kontaktadresse Ihres Unternehmens, in die Fußzeile Ihrer E-Mail aufnehmen.

DSGVO-Konformität

6) Lesen Sie unseren Anhang zur Datenverarbeitung (DPA) und vervollständigen Sie ihn.

Nach der DSGVO gelten Sie (der ShortStack-Kunde) als Datenverantwortlicher, während ShortStack der Datenverarbeiter ist. Die EU-US Privacy Shield-Zertifizierung von ShortStack und eine ausgefüllte und unterzeichnete DPA ermöglichen es Ihnen, dem Datenverantwortlichen, personenbezogene Daten, die Sie über ShortStack sammeln, innerhalb der EU rechtmäßig in die USA (wo sich die Server von ShortStack befinden) zu übertragen. Um die DSGVO einzuhalten, sollten Sie unser DPA herunterladen, überprüfen, ausfüllen und unterschreiben und es dann an [email protected] an uns zurücksenden. Lesen Sie hier unseren Anhang zur Datenverarbeitung.

Sitzt Ihr Unternehmen außerhalb Europas?

Die DSGVO betrifft größtenteils nur Personen mit Wohnsitz in Europa oder Personen, die personenbezogene Daten von Personen mit Wohnsitz in Europa verarbeiten. Wenn Sie jedoch sichergehen möchten, dass Sie nur Daten von Personen in Ihrem Land sammeln, können Sie die folgenden Vorschläge ausprobieren:

1) Fragen Sie die Teilnehmer auf Ihrem Teilnahmeformular: „In welchem ​​Land leben Sie?“

Versuchen Sie, Ihrem Formular ein Feld hinzuzufügen, in dem die Benutzer aufgefordert werden, das Land, in dem sie sich befinden, aus einer Dropdown-Liste auszuwählen. Geben Sie in das Dropdown-Menü nur die Länder ein, aus denen Sie Einträge sammeln möchten. Dies soll die meisten Personen, die sich nicht in den aufgeführten Ländern aufhalten, an der Einreise hindern.

2) Implementieren Sie länderbasierte Sichtbarkeitseinstellungen

In unseren Agentur-, Marken- und benutzerdefinierten Plänen bieten wir länderbasierte Sichtbarkeitseinstellungen an. Mit diesen Einstellungen können Sie Kampagnen-Widgets in bestimmten Ländern ein- oder ausblenden. Sie können die Widgets Ihrer Kampagne so einstellen, dass sie nur in nichteuropäischen Ländern angezeigt werden, um zu verhindern, dass Personen in Europa an Ihrem Wettbewerb teilnehmen.

3) Double-Opt-In trotzdem aktivieren

Auch wenn Sie glauben, nicht von der DSGVO betroffen zu sein, könnten Sie trotzdem das Double-Opt-In-Verfahren für Ihre Listen implementieren. Wieso den? Double-Opt-In wird verwendet, um Gesetze wie die DSGVO einzuhalten, und es wird verwendet, um qualitativ hochwertige Listen zu erstellen. Wenn Sie Double-Opt-In verwenden, stellen Sie sicher, dass sich nur Personen für sie anmelden, die sicher sind, dass sie Ihre E-Mails erhalten möchten. Dies erhöht Ihre Öffnungsraten und verringert Ihre Abmeldungen, wodurch die Qualität Ihrer Liste verbessert wird. Win-Win!

Abschließende Gedanken

Die Einhaltung der DSGVO ist zwar wichtig, wenn Sie sich innerhalb der EU befinden oder personenbezogene Daten von Personen mit Sitz in der EU verarbeiten, aber bei der Verwendung von ShortStack ist es nicht schwierig, die Anforderungen zu erfüllen. Wir haben fast alles für Sie erledigt. Alles was Sie tun müssen ist:

  1. Aktivieren Sie die Double-Opt-In-Anforderung in Ihren Listen;
  2. Senden Sie Autoresponder mit dem E-Mail-Abonnieren-Link nach dem Absenden des Formulars;
  3. Erstellen Sie DSGVO-konforme Formulare; und
  4. Fügen Sie Ihre geschäftlichen Kontaktinformationen in E-Mails ein.

Bei Fragen zur DSGVO und ShortStack können Sie sich gerne an unser Support-Team wenden: [email protected].

Probieren Sie eine ShortStack-Vorlage aus, um schnell und einfach Ihren ersten Wettbewerb zu erstellen.

Jetzt loslegen

Keine Kreditkarte benötigt. Risikolos.